Pékin veut remplacer les technologies américaines et israéliennes de cybersécurité par des alternatives locales : un logiciel concerné par cette nouvelle liste noire est dans le giron du géant français Thalès.
Après les semi-conducteurs, les logiciels de cybersécurité ? Selon trois sources de Reuters, Pékin chercherait à ne plus dépendre de solutions de cybersécurité occidentales. Les autorités locales auraient demandé aux entreprises chinoises de cesser d’utiliser les logiciels de cybersécurité fabriqués par plus d’une douzaine d’entreprises américaines et israéliennes. L’information n’a pas été officiellement confirmée. Mais la mesure aurait été adoptée pour des raisons de « sécurité nationale », détaillent nos confrères.
Les autorités locales craignent que de telles solutions collectent des informations confidentielles ou stratégiques, qui seraient ensuite transférées à des « puissances étrangères ». De quoi constituer un risque d’espionnage économique, voire de levier de pression que Pékin souhaite faire disparaître, en particulier dans un contexte de compétition technologique sino-américaine. Les entreprises chinoises doivent, désormais, privilégier des alternatives locales, une préférence locale qui n’est pas sans rappeler celle qui a trait aux semi-conducteurs. Dans ce domaine, la Chine cherche à s’affranchir de la technologie américaine depuis des années.
A lire aussi : Semi-conducteurs : Nvidia devient persona non grata en Chine, et Huawei en profite pour présenter ses dernières nouveautés
Imperva, acquise par le géant de la défense Thalès, aussi concernée
Mais si, pour les puces électroniques, le gouvernement chinois était passé par des incitations et des aides financières, Pékin semble ici adopter la méthode forte : l’interdiction pure et dure. Selon Bloomberg, les entreprises chinoises ont six mois pour changer de fournisseur, au profit d’une société locale. Les logiciels concernés par la mesure sont vendus en majorité par des sociétés américaines ou israéliennes, à l’exception d’Imperva, rachetée par la société française de défense Thalès en 2023.
Dans la liste donnée par nos confrères, on trouve Broadcom/VMware, Palo Alto Networks, Fortinet, Mandiant, Wiz (acquis par le géant américain Alphabet), CrowdStrike, SentinelOne, Recorded Future, McAfee, Claroty, Rapid7, Check Point Software Technologies, Orca Security, et Cato Networks.
Des logiciels qui ont accès aux réseaux et aux ordinateurs
Depuis des mois, la Chine cherche à remplacer les équipements informatiques et les logiciels de traitement de texte occidentaux par des alternatives locales : le fait qu’elle s’attaque désormais à des logiciels de cybersécurité n’est donc pas surprenant.
Ces logiciels ont en effet accès aux réseaux d’entreprises et aux appareils individuels, qu’ils concernent des sociétés stratégiques ou des chercheurs et des ingénieurs manipulant potentiellement des informations confidentielles : autant de portes d’entrée à un possible espionnage, voire de piratage informatique.
Selon Bloomberg, la missive envoyée aux entreprises chinoises précise que les entreprises américaines et israéliennes ont des liens avec leurs agences de renseignement respectives.
Des fournisseurs chinois exclus des administrations américaines
Certaines des entreprises, visées par l’interdiction, ont dénoncé, ces derniers mois, des cyberattaques provenant de Chine, une accusation fermement niée par les autorités locales. En septembre dernier, Palo Alto avait par exemple révélé, dans un rapport, qu’une opération de piratage informatique chinoise visait des diplomates dans le monde entier.
Les États-Unis ont limité le recours à des fournisseurs chinois au sein des administrations et des entités américaines. Là aussi, la sécurité nationale a été invoquée. En Europe, une mise à jour du « Cybersecurity Act », la nouvelle règlementation européenne relative à la cybersécurité, sera présentée le 20 janvier prochain. La Commission européenne souhaite exclure certaines sociétés considérées comme à risque des marchés européens stratégiques.
À lire aussi : La Chine et les Pays-Bas se battent pour contrôler un fabricant de semi-conducteurs, aujourd’hui l’affaire peut basculer
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.